個人情報、機密情報などの重要情報を取り扱うため、弊社では次のような取り組みをしています。
社内データはファイルサーバで集中管理し、日次バックアップにより、冗長化を行っています。
クライアントPC故障等の事故に備えてクライアントPC内に重要データを保存することを禁止しています。
機密資料、個人情報が記録された紙、媒体情報は鍵付のロッカーに保管されます。
鍵管理者に理由を説明、記録し、内部の情報にアクセスします。
全PC必須で、定期的にフルスキャンを行います。
また個人PCは会社内には持ち込み・利用できません。
USBメモリカードは鍵付ロッカーに保管され、鍵管理者に理由を説明、記録し、利用可能になります。
利用後は管理者がデータ消去の確認を行い、元の位置に戻します。
CD、DVDの書き込み可能ドライブについては一部のPCのみに接続され、納品必要な場合を除いて書き込み利用できません。
利用する場合はUSBメモリカードと同様に承認と記録が必要になります。
取り扱う情報に応じて複数のネットワークを用意し、権限を細分化しています。